Новый отчёт специалистов Group-IB раскрывает интересные подробности атак операторов программ-вымогателей. В частности, аналитики назвали самые агрессивные семейства шифровальщиков, а также пролили свет на аппетиты киберпреступников.
Вирусы-шифровальщики
Новости
В Бруклине огласили обвинения, выдвинутые против жителя Венесуэлы Сагалы Гонсалеса (Moises Luis Zagala Gonzalez), известного в Сети как Nosophoros, Aesculapius и Nebuchadnezzar. Ему инкриминируют создание и использование шифровальщиков, а также пособничество распространению таких вредоносных программ — через торговлю инструментами вымогательства и оказание помощи в проведении атак.
17.05.2022
В сети Tor обнаружен новый MaaS-сервис (Malware-as-a-Service, зловред как услуга): теневые бизнесмены предлагают набор различных инструментов атаки, оформленных в виде модулей. Тулкит Eternity активно продвигается через Telegram, там же можно с помощью бота создать кастомную сборку вредоносного компонента, выбранного для активации.
16.05.2022
Анализ образцов REvil/Sodinokibi, обнаруженных в марте и апреле, показал их функциональное сходство с семплом полугодовой давности. Эксперты Secureworks также обнаружили модификации кода, которые позволяют говорить о новом цикле разработки и возобновлении операций, связанных с этим шифровальщиком.
11.05.2022
Операторы программ-вымогателей часто прибегают к эксплуатации уязвимостей для проникновения в корпоративные сети, однако их вредоносы тоже содержат бреши. Эксперт разработал эксплойты для багов в распространённых шифровальщиках, что позволит заблокировать их деятельность.
04.05.2022